지난 3년 간 국내 랜섬웨어 피해 건수가 1만 건을 넘어선 것으로 나타났다. 지난해 발생한 랜섬웨어 피해와 복구금액이 7000억원에 달한다. 올해 피해액은 1조 5000억원에 달할 것으로 예산된다.
랜섬웨어 침해대응 얼라이언스는 6일 한국과학기술회관에서 '2018 랜섬웨어 디펜더 콘퍼런스'를 개최했다. 한국랜섬웨어침해대응센터는 2015년부터 지난해 말까지 국내 랜섬웨어 피해 누적 신고가 총 1만408건에 달한다고 밝혔다. 랜섬웨어 피해 접수는 2015년 2678건에서 2016년 3255건, 2017년 4475건으로 늘었다.
총 피해 금액도 2015년 1090억원에서 2016년 3000억원, 2017년 7000억원으로 급증했다. 피해액은 PC와 서버당 데이터 가치, 다운타임에 따른 생산성 손실, 포렌식 조사, 피해 데이터 복구 비용, 시스템 복원과 삭제 비용, 대외 인지도 훼손 등을 감안해 산정했다.
랜섬웨어 감염 경로는 인터넷 70%, 이메일 25%, P2P 5%순이다. 중소기업 피해가 가장 심해 42%에 달했고 소상공인 25%, 가정 11%, 중견기업 4%였다.
2015년 클리앙 사이트에서 집단으로 랜섬웨어 감염되면서 1090억원 손해가 발생했다. 2016년에는 뽐뿌 집단 감염으로 3000억원 피해를 입었다. 지난해에 워너크라이 랜섬웨어와 웹호스팅 기업 인터넷나야나에 에레버스 공격으로 피해가 급증했다. 랜섬웨어 감염으로 지난해 국내 피해자가 준 몸값만 300억원으로 추정된다.
랜섬웨어 공격 기법도 진화했다. 동일 패턴이 아니라 변종 공격으로 시그니처 기반 보안 기술을 무력화했다. 암호화 기법이 지능화해 복호화가 어려워졌다. 윈도와 리눅스 취약점을 악용한 네트워크 웜 기반 공격이 나타났다. 영어 이메일 공격이 한국 맞춤형 한글 공격으로 바꿨다.
이형택 한국랜섬웨어침해대응센터장은 “올해 데이터 가치는 높은만 보안이 취약한 웹 호스팅 기업과 병원 등 서버 표적 공격이 증가할 것”이라면서 “사회공학 기법을 이용해 한글로 정교하게 제작된 이메일 공격이 늘 것”이라고 말했다. 이 센터장은 “무중단 보안 백업과 EDR(Endpoint Detection Response)기반 이상프로세스 차단, 다계층 방어 기술 대응이 시급하다”고 덧붙였다.
랜섬웨어 디펜더 콘퍼런스는 이노티움, 지니언스, 티앤디소프트, 소프트캠프 등 4개사가 랜섬웨어 공격에 대한 방어법과 해결책을 제시한 자리다. 류민하 이노티움 정보사업본부장은 'EDR 기반 랜섬웨어 방어 플랫폼 기술'을, 연수권 티앤디소프트 기술연구소장은 '클린웹으로 랜섬웨어 확산방지 전략'을 제시했다. 이대효 지니언스 실장은 '랜섬웨어 대응을 위한 머신러닝 기술'을, 김종필 소프트캠프 상무는 '위장한 문서형 악성코드 대응을 위한 CDR 기술'을 대응 방안으로 제시했다.
[표]연도별 국내 랜섬웨어 피해규모(자료:한국랜섬웨어침해대응센터)
김인순 보안 전문기자 insoon@etnews.com